Статус: Активный участник
Группы: Участники
Зарегистрирован: 11.01.2017(UTC)
Сообщений: 41
Сказал(а) «Спасибо»: 2 раз
|
Добрый день, подскажите, пожалуйста, проверяет ли утилита cryptcp ЭЦП в формате XMLDSig? Дело в том, что у меня всякий раз выскакивает ошибка Error: Invalid cryptographic message type. /dailybuildsbranches/CSP_3_9/CSPbuild/CSP/samples/CPCrypt/DSign.cpp:1951: 0x80091004 Подскажите, пожалуйста, в чем дело? У меня установлен КриптоПро CSP 3.9 КС2, подпись я формирую на тестовой странице https://www.cryptopro.ru...ades_xmldsig_sample.html
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 11.01.2017(UTC)
Сообщений: 41
Сказал(а) «Спасибо»: 2 раз
|
Народ, ну подскажите, проверяют ли консольные утилиты подпись в формате XMLDSig или нет? И если нет, то как можно реализовать проверку?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 832
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 209 раз в 163 постах
|
cryptcp работает с файлами как с произвольными данными, а не в каком-то формате (XML, PDF, DOC,...). |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 17.01.2020(UTC)
Сообщений: 10
Сказал(а) «Спасибо»: 1 раз
|
Имелось в виду, можно ли с помощью cryptcp проверить подпись не в DER кодировке, а в формате XMLDSig. Это текстовый файл (не BASE64), не кодированный в ASN.1 DER. Содержимое xml-файла с подписью XMLDSig выглядит примерно так (сама подпись и сертификат содержится в XML-тэге Signature):
<?xml version="1.0" encoding="UTF-8"?>
<!--
Original XML doc file for sign example.
-->
<Envelope xmlns="urn:envelope">
<Data>
Hello, World!
</Data>
<Node xml:id="nodeID">
Hello, Node!
</Node>
<Signature xmlns="http://www.w3.org/2000/09/xmldsig#">
<SignedInfo>
<CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/>
<SignatureMethod Algorithm="urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr34102012-gostr34112012-256"/>
<Reference URI="">
<Transforms>
<Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"/>
<Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/>
</Transforms>
<DigestMethod Algorithm="urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr34112012-256"/>
<DigestValue>+CgNS4fkm9dpzK4IdEN5X2t9yKRY5Q+D5PjTyMMTAY0=</DigestValue>
</Reference>
</SignedInfo>
<SignatureValue>RkPZ8k19mUuSzE...JFWEg==</SignatureValue>
<KeyInfo>
<X509Data>
<X509Certificate>MIIDiTCCAzig...aohsNqX==</X509Certificate>
</X509Data>
</KeyInfo>
</Signature></Envelope>
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 10,654   Сказал «Спасибо»: 393 раз
Поблагодарили: 1611 раз в 1238 постах
|
|
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 10,654 Сказал «Спасибо»: 393 раз
Поблагодарили: 1611 раз в 1238 постах
|
|
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 10,654 Сказал «Спасибо»: 393 раз
Поблагодарили: 1611 раз в 1238 постах
|
Автор: Денис U  Имелось в виду, можно ли с помощью cryptcp проверить подпись не в DER кодировке, а в формате XMLDSig.
Нет. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 17.01.2020(UTC)
Сообщений: 10
Сказал(а) «Спасибо»: 1 раз
|
Автор: Андрей Писарев А я надеялся не программировать, вдруг все-таки есть недокументированная фича cryptcp ) Теперь надежда умерла последней.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 10,654 Сказал «Спасибо»: 393 раз
Поблагодарили: 1611 раз в 1238 постах
|
Автор: Денис U Автор: Андрей Писарев А я надеялся не программировать, вдруг все-таки есть недокументированная фича cryptcp ) Теперь надежда умерла последней. Варианты: а) поискать утилиты еще.. б) написать самому в) предложить написать кому-то Цель использования? Разово что-то проверить... ? |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 17.01.2020(UTC)
Сообщений: 10
Сказал(а) «Спасибо»: 1 раз
|
Внутренний документооборот. Вообще нужно сделать открепленную XMLDsig из 1С под линуксом (CadesCom не подходит получается), яндекс сюда привел с подобным вопросом. Надеялся, что можно просто вызвать из 1С cryptcp с подходящими параметрами.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 17.01.2020(UTC)
Сообщений: 10
Сказал(а) «Спасибо»: 1 раз
|
А так да, с CadesCom из 1С из-под винды нормально работает. Хотя нет, чего-то не умеет. Насколько помню, приходила от кого-то подпись без сертификата. КриптоАРМ находил этот сертификат каким-то образом, а CadesCom отказывался. Сама проверка и не интересовала, нужно было изъять подписанное тело, пришлось DER парсить, чтобы его вынуть. Отредактировано пользователем 18 января 2020 г. 1:30:47(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 10,654 Сказал «Спасибо»: 393 раз
Поблагодарили: 1611 раз в 1238 постах
|
Автор: Денис U Внутренний документооборот. Вообще нужно сделать открепленную XMLDsig из 1С под линуксом (CadesCom не подходит получается), яндекс сюда привел с подобным вопросом. Надеялся, что можно просто вызвать из 1С cryptcp с подходящими параметрами. Что-то смешалось... сделать или проверить? Скорее всего оба варианта. А что такое " открепленную XMLDsig"? |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 17.01.2020(UTC)
Сообщений: 10
Сказал(а) «Спасибо»: 1 раз
|
А что, такого не бывает? Я честно говоря не обратил на это внимание, когда читал ТЗ.
"Техническое задание.
...
• ... выполняет подписание XML файла открепленной подписью по стандарту XMLDsig с использование ЭП, с использование средств крипто защиты Крипто-ПРО 4.0 CSP или иным средством позволяющем создать ЭП по ГОСТ Р 34.10-2012 с ключом 256 бит по стандарту XMLDsig. В результате работы внешней компоненты должен быть создан файл подписи в формате XML."
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 10,654 Сказал «Спасибо»: 393 раз
Поблагодарили: 1611 раз в 1238 постах
|
Автор: Денис U Насколько помню, приходила от кого-то подпись без сертификата. КриптоАРМ находил этот сертификат каким-то образом, а CadesCom отказывался При проверке CMS - обычно сертификаты ищутся в CMS, но можно искать и в других источниках (файлы\хранилища), самостоятельно (в коде). |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 17.01.2020(UTC)
Сообщений: 10
Сказал(а) «Спасибо»: 1 раз
|
Автор: Андрей Писарев Автор: Денис U Внутренний документооборот. Вообще нужно сделать открепленную XMLDsig из 1С под линуксом (CadesCom не подходит получается), яндекс сюда привел с подобным вопросом. Надеялся, что можно просто вызвать из 1С cryptcp с подходящими параметрами. Что-то смешалось... сделать или проверить? Скорее всего оба варианта. Ну тут логика простая. Если на подобный вопрос "проверить" ответ - можно, то видимо и подписать тоже можно ) Просто присоседился к ранее заданному вопросу.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 17.01.2020(UTC)
Сообщений: 10
Сказал(а) «Спасибо»: 1 раз
|
Автор: Андрей Писарев При проверке CMS - обычно сертификаты ищутся в CMS, но можно искать и в других источниках (файлы\хранилища), самостоятельно (в коде). Это понятно, но не нашел как CadesCom-у подсунуть сертификат, найденный в хранилище, чтобы CadesCom проверял подпись с помощью подсунутого сертификата. КриптоАРМ находил его по серийному номеру видимо, т.к. в подписи был только серийный номер (или отпечаток, уже не помню) сертификата подписанта, судя по распарсенному DER.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 10,654 Сказал «Спасибо»: 393 раз
Поблагодарили: 1611 раз в 1238 постах
|
Автор: Денис U А что, такого не бывает? Я честно говоря не обратил на это внимание, когда читал ТЗ.
"Техническое задание.
...
• ... выполняет подписание XML файла открепленной подписью по стандарту XMLDsig с использование ЭП, с использование средств крипто защиты Крипто-ПРО 4.0 CSP или иным средством позволяющем создать ЭП по ГОСТ Р 34.10-2012 с ключом 256 бит по стандарту XMLDsig. В результате работы внешней компоненты должен быть создан файл подписи в формате XML." Понятно... https://tools.ietf.org/html/rfc3275 акцент сделан на "открепленную"... Signature Formally speaking, a value generated from the application of a private key to a message via a cryptographic algorithm such that it has the properties of integrity, message authentication and/or signer authentication. (However, we sometimes use the term signature generically such that it encompasses Authentication Code values as well, but we are careful to make the distinction when the property of signer authentication is relevant to the exposition.) A signature may be ( non-exclusively) described as
detached, enveloping, or enveloped.  Snimok ehkrana ot 2020-01-18 02-40-16.png (52kb) загружен 9 раз(а). |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 10,654 Сказал «Спасибо»: 393 раз
Поблагодарили: 1611 раз в 1238 постах
|
|
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 17.01.2020(UTC)
Сообщений: 10
Сказал(а) «Спасибо»: 1 раз
|
Автор: Андрей Писарев Такое я и сам могу написать ) Проблема, что в линуксе нет технологии COM.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 10,654 Сказал «Спасибо»: 393 раз
Поблагодарили: 1611 раз в 1238 постах
|
Автор: Денис U Автор: Андрей Писарев Такое я и сам могу написать ) Проблема, что в линуксе нет технологии COM. ... phpcades SignedXML ? |
|
 1 пользователь поблагодарил Андрей * за этот пост.
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
